检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动清理业务数据 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 数据清理” 。 在业务数据清理区域,单击“手动清理”,设置清理策略。 图1 设置参数 单击“立即清理”。 父主题: 数据清理
元数据任务 创建元数据采集任务 运行元数据采集任务 父主题: 资产管理
数据审计 DSC可以检测哪些类型的异常事件? 如何对DSC的操作记录进行审计?
单击“下一步”,进入“数据目标配置”页面。 图2 数据目标配置-数据库脱敏任务 选择数据库实例、数据库名,并输入数据表名。 如果输入的数据表名已存在,系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在,系统将自动在目标数据库中新建该名称的数据表。 如果需要填写已有的数据表,请勿选择业务数据表,以免影响业务。
Map<String,Object> objects 水印数据,数据条数不超过30,000条 表4 Columns 参数 是否必选 参数类型 描述 name 是 String 数据的字段名称,最大支持长度256 type 是 String 数据的字段类型 枚举值: INTEGER STRING
描述(可选) 输入事件描述。 单击“确定”。 查看事件管理列表 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营 > 事件管理”,进入“事件管理”界面。 查看“未处理事件”和“事件总量”。 环
设置自动清理超时的业务数据。 数据磁盘空间最大阈值 设置数据磁盘空间的最大阈值。业务数据所在挂载点的磁盘空间使用率超过阈值时,开始告警并自动清理数据。 数据磁盘空间最小阈值 设置数据磁盘空间的最小阈值。业务数据所在挂载点的磁盘空间使用率小于阈值时,停止清理数据。 超时时间清理和根据
管理级别 如果您需要编辑或者禁用分级,请按照此章节进行操作。 编辑级别 只有自定义级别支持编辑级别内容。 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“敏感数据识别 > 识别配置”,进入识别模板页签。
策略管理 管理员在策略中心的策略管理页面制定数据库审计、数据库加密、数据库水印、数据库静态脱敏、数据库动态脱敏策略,下发给相应的服务或者实例。 创建策略 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“策略中心
数据脱敏 概述 配置脱敏规则 数据静态脱敏 父主题: 数据资产保护
授权大数据资产 如果您的资产是自建大数据类型,请先添加大数据类型实例再进行授权大数据。 如果您的资产属于云上大数据类型,请按照授权大数据直接给大数据授权。 如果您的资产为DLI数据库,请参照添加DLI数据库进行添加。 前提条件 已完成数据库资产委托授权,参考云资产委托授权/停止授权进行操作。
数据水印类 数据水印功能会不会修改源数据? 文档损坏后,是否可以提取出水印? 对待注入水印的源数据有什么要求?
数据流转详情 DSC对采集上报的日志进行数据链路流转分析,并绘制流转图。对采集到的日志数据进行各种指标运算,将运算结果保存起来。 查看数据流转分析 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 在左侧导航树中选择“数据安全运营
数据静态脱敏 创建数据库脱敏任务 创建Elasticsearch脱敏任务 创建MRS脱敏任务 创建Hive脱敏任务 创建HBase脱敏任务 创建DLI脱敏任务 创建OBS脱敏任务 父主题: 数据脱敏
数据动态脱敏 对数据进行脱敏 父主题: API说明
DSC能够识别哪些数据源对象? DSC能通过内置规则和自定义规则从OBS、RDS、Elasticsearch、DWS、DLI等的海量数据中分析并识别出敏感对象。 DSC支持的数据源如表1所示。 表1 支持的数据源 数据源 具体的数据类型 扫描限制 RDS(关系型数据库) MySQL
敏感字段总数/总字段数 敏感数据识别。 统计敏感数据列总数/列的总数。 敏感文件数/总文件数 敏感数据识别。 统计OBS资产中的敏感数据文件总数/总文件数。 数据表数 敏感数据总表数。 统计敏感数据表总数。 图5 资产信息 资产分级统计 如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。
证书管理 添加应用资产时,如果使用https协议,需要选择代理证书。代理证书需要在证书管理页面上传。 如果本地已有证书,可直接在证书管理页面上传API数据安全防护的证书。 背景信息 在添加代理应用时,如果应用协议选择为https模式,需选择已上传的证书。如何添加代理应用,请参见添加代理应用。
策略管理 管理员在数据安全设备管理的策略管理页面制定数据库加密、数据库动脱策略,下发给数据库加密(动脱)设备生效。 前提条件 已成功添加数据安全设备。 创建策略 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理
资产中心 概述 添加OBS资产 授权数据库资产 授权大数据资产 添加日志流 父主题: 资产管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
